MEO a espiar?

  • 1 September 2015
  • 23 respostas
  • 1886 visualizações

Reputação 2
  • Dinamizador Júnior
  • 64 respostas
Que andam os senhores da MEO a fazer todos os dias ao aceder ao router dos clientes?


 


http://i.imgur.com/Vy3buaE.png


 


Agradecia esclarecimento mas o mais provavel é o tópico ser ignorado como 90% deles aqui no forum.

23 respostas

Reputação 7
Crachá +23
boas


 


7s de acesso...nao me surpreendia que fosse acessos remotos para tirar dados do router...a melhoria dos firmwares tem de ser feita de alguma maneira...


 


agora só falta saber se realmente foi a Meo aceder ao router...
Reputação 2
Mais um dia, mas um logzito, e sim, são os da MEO...


 


http://i.imgur.com/Shd5Jrh.png


 


É obvio que eles fazem a ligação para retirar algo, gostava era de saber quem lhes deu autorização para tal...
Reputação 7
Crachá +23
boas


 


nao precisam de qualquer autorização...o equipamento é da Meo...como tal podem fazer o que quiserem...desde que nao invadam privacidade...isto fica uma linha uma fina e será sempre uma questão de opinião...
Reputação 6
Boas ?


Esta pode ser a explicação para isso, ao analisar o meu USER.INI reparei que a meo tinha adicionado isto, e para alem de mais algumas coisas foi removida uma regra de firewall que estava a causar problemas a quem queria fazer ligações SSH.


 


 


code:
set var=STS_DynDNS_Fix value=Enabled
set var=STS_SSH_Fix value=Enabled
set var=STS_TechnicalSupport_Fix value=Enabled
set var=STS_CLI_PortMapping_Fix value=Enabled
set var=STS_TelnetSshFtp_Fix value=Enabled
set var=STS_Security_Fix value=Enabled
set var=STS_HideURLFiltering value=Enabled
set var=STS_MEOwifi10maxassoc value=Enabled
set var=STS_FirewallEditing_Fix value=Enabled
set var=ScriptGlobal value=2015
set var=CONF_DATE value="Configuração modificada por TR-69 2015-08-03T17:52:48"

A data de modificação está como sendo de Agosto mas o log mostra que é de hoje.





 


 


Esta regra foi removida se não estou enganado.


 


code:
rule add chain=forward_fire index=3 name=SSH serv=ssh log=disabled state=enabled action=drop

 


 
Reputação 2
Às vezes também costumo ver esses TR69's mas hoje não foi o caso. Pena que não tenho acesso ao .ini logo não posso verificar isso por estas bandas.


 


A questão é que, estes logs já duram há imensos dias, mais precisamente há cerca de um mês desde que dei conta.
Reputação 6
Boas ?


 


Faz um pedido na área de clientes e pede para investigarem a situação .
http://forum.meo.pt/t5/Dicas/DICA-Como-colocar-um-Pedido-na-%C3%81rea-de-Cliente-e-quais-as/m-p/69499#U69499


 
Reputação 2
Fiz isso e apareceu-me cá em casa um técnico lol como é obvio "está tudo a funcionar" e tão depressa chegou como foi "não se esqueça de dar nota 10 eheheh"... de rir.


 


Entretanto, mais dois dias mais dois logzitos:


 


http://i.imgur.com/zwPbVmy.png


 


http://i.imgur.com/WKk0hKL.png
Reputação 2
Mais um...


 


http://i.imgur.com/mydP3fw.png


 


Daqui a pouco mais vale levarem o equipamento...
Reputação 2
http://i.imgur.com/OWT9un3.png
Reputação 2
PT Prime? é o que? PT empresas?

 

Reputação 2
http://i.imgur.com/UVfhFbm.png


 


...
Reputação 6
Boas ?


Experimenta bloquear o aceso remoto ao teu router.


 


code:
service system modify name=CWMP-S state=disabled
service system modify name=CWMP-C state=disabled
saveall

Não sei se este user tem permissões para isso , em ultimo caso tens de criar um root user


Sumeo


bfd,10ng  
Reputação 2
Boas xptopt


 


Dá command not allowed. Mas pelo que andei a ler aqui no forum isso é só para atualizações, segundo o ner0: http://forum.meo.pt/t5/Equipamentos-Internet/Como-restaurar-acessos-RootUser-e-permiss%C3%B5es-num-router-TG784n/m-p/71110/highlight/true#M15543


 


Quanto ao root user também não consigo, o tutorial do ner0 que aqui está dá-me também command not allowed logo no primeiro passo.
Reputação 6
Boas ?


Provavelmente já foi bloqueado, o melhor é mesmo pedires esclarecimento á meo, por telefone ou envia uma PM a um dos colaboradores aqui no fórum.


 
Reputação 6
 


Boas ?


Encontrei esta linha na configuração do router e é um ip legitimo mas falta saber o porquê de conectar todos os dias, pode ser um bug.


 


 


code:
[ servmgr.ini ]
ifadd name=PPTP group=lan
ifadd name=HTTP group=lan
ifadd name=HTTPs group=lan
ifadd name=FTP group=lan
ifadd name=FTP group=wan
ifadd name=TELNET group=lan
ifadd name=TELNET group=wan
ifadd name=DNS-S group=lan
ifadd name=MDAP group=lan
ifadd name=SSDP group=lan
ipadd name=FTP ip=192.168.0.0/16
ipadd name=FTP ip=172.[16-31].*.*
ipadd name=FTP ip=10.0.0.0/8
ipadd name=FTP ip=83.240.175.40
ipadd name=FTP ip=10.173.201.1
ipadd name=TELNET ip=192.168.0.0/16
ipadd name=TELNET ip=172.[16-31].*.*
ipadd name=TELNET ip=10.0.0.0/8
ipadd name=TELNET ip=83.240.175.40
ipadd name=TELNET ip=10.173.201.1

 


 
Reputação 2
Boas


 


Sim, eu sei que esse IP é o deles porque sempre que eles fazem login (ou fizeram em problemas anteriores) é sempre esse IP.


 


Telefonei para lá e disseram-me que é para "manutenção do serviço".


 


Eles lá sabem, mas só perdem em andar a fazer isto, pelo menos comigo. E depois vêm logo com "o equipamento é nosso" e coisas do genero que para mim só me incentivam mais a abandonar o serviço. Mas pronto, em relação ao logs, não há muito a fazer, tá visto...
Reputação 6
Crachá +10
Não vejo, de todo, problema algum em um técnico (ou bot) da operadora, aceder remotamente ao router MEO em minha casa, para introduzir correções/melhorias no serviço ou no aparelho em si. A meu ver só existe incoveniencia ou intrusão, se for para obter acesso a algo mais que o servidor telnet, ou provocar desconfiguração parcial ou total do aparelho, como eu o desejo ter, sem hipotese de salvaguarda ou qualquer aviso, como acontece nas actualizações de firmware...


 


Mas, ultimamente, a opção de bloqueio de acesso remoto, poderia ser dada ao cliente sob prejuizo de não poder responsabilizar a operadora, se algo parasse de funcionar correctamente de um momento para o outro, nos serviços prestados.


 


Até ver, não vejo grande motivo para preocupação com esses acessos remotos.


 


Atentamente,
Reputação 6
Crachá +10
Thepro escreveu:

PT Prime? é o que? PT empresas?


 



 


Off-topic e, óbvio que sim.


 


Atentamente,
Reputação 2
Acredito que haja quem não se importe com isso, no entanto após vários anos com o serviço MEO nunca me vi perante tal situação e não vejo tal necessidade ainda por cima num serviço de ADSL. Correcções/Melhorias? Não tive nenhum problema recente. Eles não entram no router para fazer alterações caso contrário apareceria o "Configuration saved etc etc etc".


 


Isto já dura hà mais de um mês, TODOS os dias... Não sei qual a necessidade disto.
Reputação 6
Crachá +10
fL0 escreveu:

...Correcções/Melhorias? Não tive nenhum problema recente...


 


Isto já dura hà mais de um mês, TODOS os dias... Não sei qual a necessidade disto.



 


Não teve nada recentemente, mas segundo o que disse já teve e já foi acompanhado pelo pessoal técnico, e é possivel que continue a existir um acompanhamento prolongado, logo, obviamente não é de estranhar. Pode tratar-se de um acesso esporádico para consulta ou diagnóstico e saber que tudo está em conformidade com o seu serviço, não tem necessariamente de haver modificações em cada acesso. Embora admito que "todos os dias" e "há mais de um mês" tambem me parece já, um pouco exagerado. E sempre por volta das 18h45? Parece mesmo um bot...


 


Qual foi mesmo a natureza do ultimo problema que teve no seu serviço?


 


Gostava de lhe poder sugerir uma qualquer outra forma de bloquear esse acesso, que não o uso de hardware adicional mas, infelizmente, sem acesso rootuser ao router MEO, não me parece ser possivel, uma vez que todos os comandos telnet ou controlos da página Web, que servem para tal, estão abrangidos por aquela restrição... Assim, enquanto existir a ligação fisica do router à WAN, tal como está, nada impedirá os acessos telnet de continuarem a entrar.


 


Atentamente,
Reputação 2
envia um ddos ao ip haha para ver se ele nao entra mais. se fosse comigo tadinho do ip que entrasse.
Reputação 2
NeoPT


 


Já tive mas isso já lá vai ao tempo, como qualquer outro cliente tem problemas, esporádicamente. E até compreenderia se o acesso fosse feito de longe a longe, ou após resolução de um determinado problema para averiguar certos dados... agora, todos os dias, não me parece de todo normal.


 


Houve uns tempos que era às 20 e tal, mas ultimamente costuma ser sempre por essa hora, ainda hoje:


 


http://i.imgur.com/YH09LvJ.png


A ultima falha que tive no serviço foi em Junho devido a um incendio nas redondezas que queimou alguns postes. Eu sei que não há volta a dar a não ser eles a deixarem de fazerem isso, mas ninguém quer saber e ninguém vem aqui realmente esclarecer a coisa, oficialmente.


 


Acho estranho aquele LOGOUT antes do login, dá a sensação que eles estão com login efetuado sempre e ali apenas fazem um re-login...


 


Há dias notei algo também estranho, nunca tinha visto esta mensagem:


 


http://i.imgur.com/jEQ3D4v.png
para evitar isso, eu desactivei o router da meo coloquei um dlink a gerir a ligação. eles bem podem tentar entrar

Responder